Improvements to DNS privacy and integrity
Valkola, Timo (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202304104976
https://urn.fi/URN:NBN:fi:amk-202304104976
Tiivistelmä
Tämän insinöörityön tavoitteena oli tuoda esiin viimeisimmät ja tärkeimmät kehitetyt standardit ja kehityssuunnat, joita internetin yhdelle tärkeimmistä protokollista, DNS:lle, on kehitetty. Suurin osa kehityssuunnista ja mielenkiintoisista protokollaparannuksista on suuntautunut DNS-kyselyjen yksityisyyden ja anonymiteetin parantamiseen.
Työssä lähdettiin arvioimaan uusia protokollia ja standardeja ja arvion perusteella päädyttiin kahteen uuteen ehdotettuun protokollaan (μODNS ja DoHoT), joita lähdettiin toteuttamaan testiympäristöihin. Tarkoitus oli arvioida niiden toteuttamiskelpoisuutta ja suorituskykyä, sekä arvoida myös toteutuksen mielekkyyttä. Molemmat standardit tarjoavat myös huomattavan lisäsuojan internetissä vaikuttavia suuria toimijoita kohtaan, joilla on resursseja korreloida resurssien lataamista DNS-kyselyiden perusteella.
DoHoT-toteutus saatiin suhteellisen pienellä vaivalla toteutettua kotona sijainneeseen testiympäristöön. Sen suorituskyky normaalissa päivittäisessä käytössä oli kohtuullinen, mutta hidas ideaalisuorituskykyyn nähden. μODNS-ympäristö luotiin Akamain Frankfurtin konesaliin kahdelle virtuaalipalvelimelle, josta DNS-kyselyt välittyivät kokeellisille välityspalvelimille Tokiossa. Tämän toteutuksen kohdalla kohdattiin enemmän teknisiä haasteita.
Voidaan todeta, että molemmat toteutukset saatiin toimimaan ja DNS-kyselyt välittymään. Molemmissa protokollissa on silti huomattavasti kehitettävää, ennen kuin niitä voidaan odottaa laajaan käyttöön, sillä palveluiden konfigurointi vaati suhteellisen runsaasti tietotaitoa käyttäjältä. Totesimme myös, että mikäli μODNS-palvelimia olisi runsaasti tarjolla lähellä tämän järjestelmän tarvitsemia välityspalvelimia, olisi toteutuksen viiveet todennäköisesti kohtuullisia.
Valitettavasti kolmella testipalvelimella jotka sijaitsevat Tokiossa, ei μODNS ole järkevä ratkaisu DNS-kyselyiden anonymiteetin kannalta. Pienestä massasta μODNS-protokollan mukaisia kyselyitä on helppo tunnistaa kyselyiden tekijä. Näin ollen tämä muuten mielenkiintoinen protokolla tarvitsisi huomattavan paljon käyttäjämassaa taakseen, ollakseen mielekäs tulevaisuuden ratkaisu.
Työssä lähdettiin arvioimaan uusia protokollia ja standardeja ja arvion perusteella päädyttiin kahteen uuteen ehdotettuun protokollaan (μODNS ja DoHoT), joita lähdettiin toteuttamaan testiympäristöihin. Tarkoitus oli arvioida niiden toteuttamiskelpoisuutta ja suorituskykyä, sekä arvoida myös toteutuksen mielekkyyttä. Molemmat standardit tarjoavat myös huomattavan lisäsuojan internetissä vaikuttavia suuria toimijoita kohtaan, joilla on resursseja korreloida resurssien lataamista DNS-kyselyiden perusteella.
DoHoT-toteutus saatiin suhteellisen pienellä vaivalla toteutettua kotona sijainneeseen testiympäristöön. Sen suorituskyky normaalissa päivittäisessä käytössä oli kohtuullinen, mutta hidas ideaalisuorituskykyyn nähden. μODNS-ympäristö luotiin Akamain Frankfurtin konesaliin kahdelle virtuaalipalvelimelle, josta DNS-kyselyt välittyivät kokeellisille välityspalvelimille Tokiossa. Tämän toteutuksen kohdalla kohdattiin enemmän teknisiä haasteita.
Voidaan todeta, että molemmat toteutukset saatiin toimimaan ja DNS-kyselyt välittymään. Molemmissa protokollissa on silti huomattavasti kehitettävää, ennen kuin niitä voidaan odottaa laajaan käyttöön, sillä palveluiden konfigurointi vaati suhteellisen runsaasti tietotaitoa käyttäjältä. Totesimme myös, että mikäli μODNS-palvelimia olisi runsaasti tarjolla lähellä tämän järjestelmän tarvitsemia välityspalvelimia, olisi toteutuksen viiveet todennäköisesti kohtuullisia.
Valitettavasti kolmella testipalvelimella jotka sijaitsevat Tokiossa, ei μODNS ole järkevä ratkaisu DNS-kyselyiden anonymiteetin kannalta. Pienestä massasta μODNS-protokollan mukaisia kyselyitä on helppo tunnistaa kyselyiden tekijä. Näin ollen tämä muuten mielenkiintoinen protokolla tarvitsisi huomattavan paljon käyttäjämassaa taakseen, ollakseen mielekäs tulevaisuuden ratkaisu.